訓練
模組
使用 Azure CDN 和 Blob 服務為您的網站建立內容傳遞網路 - Training
深入了解如何在 Azure 中建立及使用內容傳遞網路 (CDN) 來裝載常用資產,例如網站中的影像。 此課程模組涵蓋 Azure CDN,並使用 Blob 儲存體作為穩定或非暫時性資料的基礎儲存體模型。
版本 | 備註 |
---|---|
IIS 7.5 | FTP 7.5 服務隨附為 Windows 7 和 Windows Server 2008 R2 中 IIS 7.5 的功能。 |
IIS 7.0 | FTP 7.0 和 FTP 7.5 服務已針對 IIS 7.0 隨附頻外,需要從下列 URL 下載並安裝服務: https://www.iis.net/downloads/microsoft/ftp 。 |
Microsoft 已更新 Windows Server® 2008 和更新版本 FTP 服務。 此更新的 FTP 服務包含許多新功能,可讓 Web 作者比之前更妥善地發佈內容,並提供 Web 系統管理員更多的安全性和部署選項。
本檔會逐步引導您使用新的 FTP 使用者介面從頭開始建立 FTP 月臺,以及直接編輯 IIS 組態檔。 它包含:
注意
本逐步解說包含一系列步驟,可讓您使用本機系統管理員帳戶登入 FTP 網站。 只有在伺服器本身使用回送位址或透過來自遠端伺服器的 SSL 時,才應該遵循這些步驟。 如果您想要使用個別的使用者帳戶,而不是系統管理員帳戶,您必須建立適當的資料夾,並在必要時為該使用者帳戶設定正確的許可權。
需要下列專案才能完成本文中的程式:
IIS 必須安裝在您的 Windows 2008 Server 上,而且必須安裝 Internet Information Services Manager。
必須安裝新的 FTP 服務。 您可以使用下列其中一個連結,從 https://www.iis.net/ 網站下載並安裝 FTP 服務:
您必須建立 FTP 發行的根資料夾。
新的 FTP 服務可讓您輕鬆地建立新的 FTP 網站,方法是提供精靈,逐步引導您完成從頭開始建立新 FTP 網站的所有必要步驟。
在第一個步驟中,您將建立匿名使用者可以開啟的新 FTP 網站。
注意
本逐步解說中列出的設定會指定 %SYSTEMDRIVE%\inetpub\ftproot
為 FTP 月臺的路徑。 您不需要使用此路徑;不過,如果您變更網站的位置,則必須變更整個逐步解說中使用的網站相關路徑。
開啟 IIS 管理員。 在 [ 連線 ] 窗格中,按一下樹狀結構中的 [月臺] 節點。
如下圖所示,以滑鼠右鍵按一下樹狀結構中的[月臺]節點,然後按一下 [新增 FTP 站台],或按一下 [動作] 窗格中的 [新增 FTP 網站]。
在 建立資料夾 %SystemDrive%\inetpub\ftproot
設定允許匿名存取的許可權:
開啟命令提示字元。
輸入以下命令:
ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /T
關閉命令提示字元。
當 [ 新增 FTP 站 台精靈] 出現時:
在 [FTP 網站名稱 ] 方塊中輸入 [我的新 FTP 網站],然後流覽至 %SystemDrive%\inetpub\ftproot
您在 [必要條件] 區段中建立的資料夾。 請注意,如果您選擇輸入內容資料夾的路徑,您可以在路徑中使用環境變數。
當您完成這些專案之後,請按 [下一步]。
在精靈的下一頁:
從 [IP 位址] 下拉式清單中選擇 FTP 網站的 IP 位址 ,或選擇接受 [所有未指派] 的預設選取專案。由於您稍後會在本逐步解說中使用系統管理員帳戶,因此您必須在 [ IP 位址 ] 方塊中輸入 「127.0.0.0.1」 來限制伺服器的存取,並輸入電腦的本機回送 IP 位址。
注意
如果您使用 IPv6,您也應該新增 「::1」 的 IPv6 localhost 系結。
在 [ 埠 ] 方塊中輸入 FTP 網站的 TCP/IP 埠。 針對此逐步解說,請選擇接受預設埠 21。
針對此逐步解說,請勿使用主機名稱,因此請確定 [虛擬主機 ] 方塊空白。
請確定 [ 憑證 ] 下拉式清單已設定為 [未選取],並已選取 [ 允許 SSL ] 選項。
當您完成這些專案之後,請按 [下一步]。
在精靈的下一頁:
針對[驗證] 設定選取 [匿名]。
針對[授權設定],從 [允許存取]下拉式清單中選擇 [匿名使用者],然後針對 [許可權] 選項選取 [讀取]。
當您完成這些專案時,請按一下 [ 完成]。
您已成功使用新的 FTP 服務建立新的 FTP 月臺。 若要回顧您在此步驟中完成的專案:
%SystemDrive%\inetpub\ftproot
。建立匿名使用者可以流覽的新 FTP 網站對於公用下載網站很有用,但網頁撰寫同樣重要。 在此步驟中,您會新增系統管理員帳戶的其他驗證和授權設定。 若要這樣做,請依照下列步驟執行:
在 IIS 管理員中,按一下您稍早建立之 FTP 月臺的節點,然後按兩下 [FTP 驗證] 以開啟 [FTP 驗證 ] 功能頁面。
當[FTP 驗證]頁面顯示時,反白顯示[基本驗證],然後按一下 [動作] 窗格中的 [啟用]。
在 IIS 管理員中,按一下 FTP 月臺的節點,以重新顯示所有 FTP 功能的圖示。
您必須新增授權規則,讓系統管理員能夠登入。 若要這樣做,請按兩下 [FTP 授權規則] 圖示,以開啟 [FTP 授權規則] 功能頁面。
當 [FTP 授權規則] 頁面顯示時,按一下 [動作] 窗格中的 [新增允許規則]。
當 [ 新增允許授權規則 ] 對話方塊顯示時:
若要回顧您在此步驟中完成的專案:
在步驟 1 中,您已建立匿名使用者可以存取的 FTP 網站,並在步驟 2 中新增其他安全性設定,以允許系統管理員登入。 在此步驟中,您會使用系統管理員帳戶匿名登入。
注意
在此步驟中,使用本機系統管理員帳戶登入 FTP 網站。 在步驟 1 中建立 FTP 網站時,您會將 FTP 月臺系結至本機回送 IP 位址。 如果您未使用本機回送位址,請使用 SSL 來保護您的帳戶設定。 如果您想要使用個別的使用者帳戶,而不是系統管理員帳戶,請為適當的資料夾設定該使用者帳戶的正確許可權。
在您的 FTP 伺服器上,開啟命令提示字元會話。
輸入下列命令以連線到您的 FTP 伺服器:
FTP localhost
當系統提示您輸入使用者名稱時,請輸入 「anonymous」。
當系統提示您輸入密碼時,請輸入您的電子郵件地址。
您現在應該以匿名方式登入 FTP 網站。 根據您在步驟 1 中新增的授權規則,您應該只擁有內容資料夾的讀取權限。
在您的 FTP 伺服器上,開啟命令提示字元會話。
輸入下列命令以連線到您的 FTP 伺服器:
FTP localhost
當系統提示您輸入使用者名稱時,請輸入 「administrator」。
當系統提示您輸入密碼時,請輸入您的系統管理員密碼。
您現在應該以本機系統管理員身分登入 FTP 網站。 根據您在步驟 2 中新增的授權規則,您應該同時具有內容資料夾的讀取和寫入權限。
若要回顧您在此步驟中完成的專案:
您也可以編輯 IIS 組態檔,為新的 FTP 服務建立 FTP 月臺。
注意
編輯您的ApplicationHost.config檔案需要完整的系統管理許可權。 最佳的執行方式是搭配下列其中一個方法:
注意
上述步驟是必要的,因為 Windows Vista 和 Windows Server 2008 作業系統中的使用者帳戶控制 (UAC) 安全性元件會防止存取您的ApplicationHost.config檔案。 如需有關 UAC 的詳細資訊,請參閱下列文件:
https://go.microsoft.com/fwlink/?LinkID=113664
下列步驟會逐步引導您完成所有必要的設定,從頭開始建立新的 FTP 網站。
使用 Windows 記事本之類的文字編輯器,開啟預設位於資料夾中 %SystemRoot%\System32\inetsrv\config
的 ApplicationHost.config 檔案。
找出 <sites>
區段。 本節包含您的預設網站,開頭應該如下所示:
<sites>
<site name="Default Web Site" id="1">
<application path="/">
<virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:" />
</bindings>
</site>
複製預設網站的整個區段,並將它貼到右 < /site > 標籤正下方的新行上。
變更網站的設定,以建立唯一的 FTP 網站:
將新月臺 的名稱 和 識別碼 屬性分別修改為包含「預設 FTP 網站」和「2」。
注意
如果有任何網站目前使用該網站識別碼,您可能需要為網站識別碼選擇與 「2」 不同的數位。
將繫結項目上的 通訊協定 屬性值變更為包含 「ftp」。
將 physicalPath 屬性變更為 %SystemDrive%\inetpub\ftproot
。
將bindingInformation屬性的埠值變更為包含 「21」。
<在將包含驗證設定的結尾系結標籤底下新增 ftpServer > 區段。
<ftpServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" userName="IUSR" />
<basicAuthentication enabled="true" />
</authentication>
<ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
</security>
</ftpServer>
注意
FTP 網站的驗證設定是在網站層級進行設定,不同于可針對每個 URL 設定的網站驗證。
您的 <sites>
區段現在應該包含類似下列範例的內容:
<sites>
<site name="Default Web Site" id="1">
<application path="/">
<virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
</application>
<bindings>
<binding protocol="http" bindingInformation="*:80:" />
</bindings>
</site>
<site name="Default FTP Site" id="2">
<application path="/">
<virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\ftproot" />
</application>
<bindings>
<binding protocol="ftp" bindingInformation="*:21:" />
</bindings>
<ftpServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" userName="IUSR" />
<basicAuthentication enabled="true" />
</authentication>
<ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
</security>
</ftpServer>
</site>
捲動至ApplicationHost.config檔案底部,然後為您的預設 FTP 網站新增位置區段,其中包含您的授權設定。
<location path="Your FTP Site Name">
<system.ftpServer>
<security>
<authorization>
<add accessType="Allow" users="*" permissions="Read" />
<add accessType="Allow" users="administrator" permissions="Read, Write" />
</authorization>
</security>
</system.ftpServer>
</location>
注意
在此範例中,會針對每個 URL 設定 FTP 網站的授權設定,而這些設定特別針對所有使用者啟用讀取權限,以及系統管理員帳戶的讀取/寫入權限。
儲存您的ApplicationHost.config檔案。
您現在應該能夠使用 FTP 用戶端登入新建立的 FTP 網站。 若要在 IIS 伺服器上匿名使用 Internet Explorer,請在 Internet Explorer 網址列中輸入 ftp://localhost。 您應該以匿名方式登入並查看您的檔案;您不應該提示您輸入使用者認證。
在此工作中,您已編輯 IIS 組態檔來建立 FTP 月臺。 若要回顧您在此步驟中完成的專案:
您已使用預設網站的設定作為範本來建立新的 FTP 網站。
您已為 FTP 月臺設定下列授權規則:
訓練
模組
使用 Azure CDN 和 Blob 服務為您的網站建立內容傳遞網路 - Training
深入了解如何在 Azure 中建立及使用內容傳遞網路 (CDN) 來裝載常用資產,例如網站中的影像。 此課程模組涵蓋 Azure CDN,並使用 Blob 儲存體作為穩定或非暫時性資料的基礎儲存體模型。